Чуканов Надежност программного обеспечения и аппаратных средств 2008
.pdfРезультаты показывают, что в этом случае интенсивность обнаружения ошибок существенно увеличивается по сравнению с ситуацией, когда драйверы не выделялись в отдельную группу.
Исходя из рассуждений, приведѐнных в предыдущем разделе, получим, что интенсивность отказов операционной системы Windows XP из-за ошибок в программе составит для отдельного
компьютера:
λОС=0,833*10-2/(720*106)=1,16*10-11 ч-1.
Расчет показателей надежности СУБД Oracle
Результаты моделирования для первых 40 ошибок СУБД ORACLE, обнаруживаемых после завершения этапа тестирования,
по исходным данным, представленным в табл. 4.2, приведены на рис. 4.4.
Результаты расчетов по полученным данным представлены в табл. 4.4.
Xmax = 952
Xmin = 68
Н = 140
141
Рис. 4.4. Времена обнаружения первых 40 ошибок после окончания тестирования для СУБД ORACLE
142
Таблица 4.4. Результаты расчета показателей надѐжности СУБД ORACLE
ai |
bi |
Частота |
Объединенные интервалы |
Относит. |
λi |
λ ср, |
Тотк, |
|||
ai |
bi |
Частота |
частота |
1/час |
1/час |
час |
||||
|
|
|
||||||||
0 |
140 |
4 |
0 |
280 |
19 |
0,475 |
0,00170 |
0,00124 |
804,70 |
|
|
|
|
|
|
|
|
|
|
|
|
140 |
280 |
15 |
280 |
420 |
10 |
0,250 |
0,00179 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
280 |
420 |
10 |
420 |
560 |
7 |
0,175 |
0,00125 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
420 |
560 |
7 |
560 |
979 |
4 |
0,100 |
0,00024 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
560 |
700 |
2 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
700 |
840 |
1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Принимая, что программа установлена примерно на 1 млн компьютеров, получим что интенсивность отказов для СУБД ORACLE
на каждом компьютере составит:
λСУБД=0,124*10-2/(1*106)=0,124*10-8 ч-1.
Кодирование баз данных
При ручной подготовке машинных носителей при однократном фиксировании исходные данные имеют вероятность искажения около 10-3– 10-4 на символ [12]. Дублированной подготовкой и логическим контролем вероятность технологической ошибки может быть снижена до уровня 10-5 – 10-7 на символ. Многократный перекрестный контроль соответствия данных в ЭВМ исходным данным позволяет доводить в отдельных случаях вероятность технологической ошибки в программе до уровня 10-7 – 10-8 [3].
Непосредственное участие человека в подготовке данных для ввода в ЭВМ и при анализе результатов функционирования программ по данным на дисплеях определяет в значительной степени их уровень достоверности и не позволяет полностью пренебрегать этим типом ошибок в программах.
Принимая в качестве расчетной наиболее достоверную оценку в 10-7 ошибок на один символ базы данных и оценивая объем используемых баз данных в 100 МБайт, получим, что база данных содержит около 10 ошибок кодирования.
Эти ошибки также должны быть учтены при анализе надежности программного обеспечения. Однако для этого необходимы значения интенсивности работы с базой данных. Если полное обновление базы данных проходит за 1 месяц, то интенсивность отказов, вызванных технологическими ошибками при кодировании, соста-
вит:
λБД=10 / (100*106*30*24) =0,139*10-9 ч-1.
144
Расчет показателей надежности прикладных программ
Для прикладных программ моделирование даѐт времена обнаружения 3-х ближайших ошибок, равными: t1=1846, t2=2731, t3=5050.
При этом средняя интенсивность отказов составит:
ср=0,000369 ч-1,
а среднее время безотказной работы:
Тср= 2712,728 ч.
Считая, что программы используются на 100 компьютерах, получим, что интенсивность отказов прикладных программ на любом из компьютеров составит 0,369*10-5 ч-1, а наработка на отказ 271272,8 ч, то есть около 31 года.
4.3.6. Расчет показателей надѐжности программного обеспечения для серверов и рабочих станций вычислительных средств системы передачи данных между Кризисным центром и атомными станциями
Вычислительные средства системы передачи данных можно разделить 3 группы по составу используемого программного обеспечения:
1)ОС, прикладные программы;
2)ОС, СУБД, база данных;
3)ОС, СУБД, база данных, прикладные программы.
Считая, что отказы каждого из программных средств независимы, получим интенсивности отказов каждой из выделенных групп:
λ1 = λОС + λПП = 0,116*10-9 +0,369*10-5 ≈ 0,369*10-5 ч-1 λ2 = λОС + λСУБД + λБД = 0,116*10-10 + 0,124*10-8 + 0,139*10-9 ≈
≈0,149*10-8 ч-1
λ3 = λОС + λСУБД + λБД + λПП = 0,116*10-10+ 0,124*10-8 + +0,139*10-9 +0,369*10-5 ≈ 0,369*10-5 ч-1
Таким образом, для тех вычислительных средств, на которых используются прикладные программы, надѐжность их программного обеспечения определяется, в основном, надѐжностью этих программ. В остальных случаях надѐжность ПО определяется сочетанием показателей надѐжности системных средств.
145
Список литературы к главе 4
1. Роберт T. Фатрелл, Дональд Ф. Шафер, Линда И. Шафер. Управление программными проектами: достижение оптимального
качества при минимуме затрат: Пер. с англ. М.: Изд. дом
"Вильямс", 2004. 1136 с.
2.A Lightweight Method for Building Reliable Operating Systems Despite Unreliable Device Drivers. // Technical Report IR-CS-018, January 2006.
3.Липаев В.В. Анализ и сокращение рисков проектов сложных программных средств. М.: СИНТЕГ, 2005. 224 с.
4.Symantec: тенденции и прогнозы эволюции сетевых угроз. -
Электронный журнал "Спамтест". Декабрь, 2007. http://www.spamtest.ru/news.html?id=207509046
5.Нупур Д, Хамфри У., Редвайн С., Цибульски Г., Макгро Г. Процессы разработки безопасного программного обеспечения. // Открытые системы, №8, 2004.
6.Смирнов В.Е., Смирнов Е.В., Монахов К.В., Шабанов А.К. Математическая модель оценки надежности аппаратно-
программного комплекса // 60-я Научная сессия, посвященная Дню радио, 17-19 мая 2005г. С.-Пб., ЗАО АВТЭКС. С. 91-93.
7.Надежность технических систем: справочник. /Под ред. И.А. Ушакова М.: Радио и связь, 1985. 608 с.
8.Майерс Г. Надежность программного обеспечения. М.: Мир,
1980. 360с.
9.Липаев В.В. Проектирование программных средств: Учебн. пособие для вузов. М.: Высш. шк., 1990. 303 с.
10.http://www.oracle.com/technology/software/products/contentmanagement/index.html?rssid=rss_otn_soft
11.К 2008 году число персональных компьютеров в мире достигнет миллиарда: Лента.ru. 12 июня 2007. – http://www.lenta.ru/
12. Хердер |
Йоррит, Бос Херберт, Таненбаум Эндрью, |
Построение надежных операционных систем, допускающих нали-
чие ненадежных драйверов устройств. http://www.citforum.ru/operating_systems/reliable_os
146
ГЛАВА 5. МОДЕЛИ НАДЕЖНОСТИ АППАРАТНЫХ СРЕДСТВ СИСТЕМ ПЕРЕДАЧИ ДАННЫХ АЭС
5.1. Обеспечение надежности современных информационно-вычислительных систем
В настоящее время в связи с повышением масштабов и сложности проектируемых информационно-вычислительных систем (ИВС), в том числе систем передачи данных (СПД), все более остро встает проблема обеспечения их надежности. Особенно это характерно для ИВС ответственного целевого назначения, например для систем мониторинга критических технологических объектов (объектов повышенной степени опасности). К таким объектам, безусловно, относятся АЭС. На рис. 5.1 представлена достаточно общая классификация методов и средств обеспечения надежности современных ИВС в широком понимании термина надежность, то есть с точки зрения как безотказности систем, так и с точки зрения их контролепригодности и параметров их восстановления. Для восстанавливаемых ИВС обычно задают два существенных параметра: t0 – максимальный перерыв в их работе, при котором система не считается в состоянии простоя (неготовности к выполнению целевой задачи), и Т0 – предельно допустимое время простоя (восстановления системы после функционального отказа).
Технологические средства повышения надежности включают в себя широкий спектр процессов повышения качества системных компонентов на стадии их изготовления. Средства контроля и диагностики на этапе эксплуатации системы обеспечивают корректную информацию об ее состоянии, снижая таким образом возможные потери информации и уменьшая время пребывания системы в нерабочем состоянии.
Среди структурных методов обеспечения надежности систем выделяются две группы методов: методы, основанные на резервировании их компонентов, и методы, предусматривающие реконфигурацию системы в случае отказовых ситуаций.
147
Методы резервирования систем предполагают неизменность базовой рабочей конфигурации системы в процессе ее работы. В случае отказов компонентов системы происходит простая замена отказавших блоков на исправные резервные блоки. Такая замена может происходить либо в рамках оперативного переключения оборудования (в этом случае время простоя системы считается несущественным), либо в рамках процесса восстановления отказавших блоков (в этом случае при анализе надежности системы учитывается конечное время восстановления).
Методы реконфигурации систем предполагают изменение рабочей конфигурации системы в процессе ее работы. При этом изменяются отдельные показатели ее производительности, например, объем памяти, быстродействие или параметры отказоустойчивости.
Основное внимание уделяется средствам восстановления системы (из первой группы методов) и методам активного резервирования (из второй группы методов).
148
Методы и средства
обеспечения
надежности
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Производственно- |
|
|
|
|
Структурные |
|
|||||||||
эксплуатационные средства |
|
|
|
|
методы |
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Технологические |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
Резервиро- |
|
Реконфигу- |
||||||||||||
|
|
методы повышения |
|
|
|||||||||||||
|
|
|
|||||||||||||||
|
|
|
|
|
вание |
|
рация |
||||||||||
|
|
|
надежности |
|
|
|
|
||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Контроль |
|
|
|
|
|
|
Пассивное |
|
|
|||||
|
|
и диагностика |
|
|
|
|
|
резервирование |
|
||||||||
|
|
|
|
|
|
||||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Активное |
|
|||||
|
|
|
Средства |
|
|
|
|
|
резервирование |
|
|||||||
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
восстановления |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Комбинированное |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
резервирование |
|
||||||
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис. 5.1. Классификация методов и средств обеспечения надежности современных информационно-вычислительных систем
149
5.2 Модели надежности сервера типа
NT-AKPB-LEN
CD, |
|
Клавиа- |
|
Мышь |
||||
DVD |
|
тура |
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
СетевойСистемная плата
адаптер
ПРОЦЕССОР
Монитор
|
|
|
Жесткий |
|
|
|
|
|
диск 1 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Дисковый |
|
|
Горячий |
|
|
накопитель |
|
|
|
|
|
|
|
резерв |
|
|
|
(ключ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Жесткий |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
диск 2 |
|
|
|
|
|
|
|
|
Вентилятор
Блок питания и шасси
Контрол- |
|
Контрол- |
лер |
|
лер |
IDE |
|
хранения |
|
|
данных |
|
|
|
Рис.5.2. Схема компонентов сервера типа NT-AKPB-
LEN для расчета его надежности
150